چتباتها امنیت سایبری را مختل میکنند؟
تاریخ انتشار: ۶ اردیبهشت ۱۴۰۲ | کد خبر: ۳۷۶۱۲۱۴۱
ایتنا - همزمان با گسترش محبوبیت چتبات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح میشود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی، امنیت فضای اینترنت را افزایش میدهد یا درست در جبهه موافق مجرمان سایبری قرار میگیرد و به آنها برای پیشبرد سریعتر و راحتتر اقداماتشان کمک میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از زمان معرفی چتبات هوش مصنوعی چت جیپیتی در ماه نوامبر سال گذشته میلادی، صنعت تکنولوژی شور و هیجان تازهای را تجربه کرده که در واقع به خاطر توانایی شگفتانگیز آن در پاسخگویی درست و انسانگونهاش بوده است. این سیستم خودمولد تنها بعد از دو ماه از معرفی، به رکورد ۱۰۰میلیون کاربر فعال ماهانه رسیده است.
همزمان با گسترش محبوبیت این چتبات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح میشود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی، امنیت فضای اینترنت را افزایش میدهد یا درست در جبهه موافق مجرمان سایبری قرار میگیرد و به آنها برای پیشبرد سریعتر و راحتتر اقداماتشان کمک میکند.
نرمافزارهای هوش مصنوعی، کاربردهای مختلفی در امنیت سایبری دارند که از آن جمله میتوان به تحلیل داده پیشرفته، انجام وظایف تکراری و کمک به محاسبه ریسک در فرآیندهای متفاوت، اشاره کرد. از آنجا که کار با چت جیپیتی ساده و استفاده از آن رایگان است، این چتبات میتواند به هکرها برای نفوذ نرمافزاری کمک کرده و ابزارهای پیچیده فیشینگ را توسعه بدهد. با این اوصاف هنوز مشخص نیست که چت جیپیتی هدیهای برای صنعت امنیت سایبری خواهد بود، یا معضلی برای آن؟
خطرات فعلی
هر پیشرفت تکنولوژیک جدید همیشه مشکلات خاص خود را به همراه میآورد و از این نظر، چت جیپیتی هم مستثنی نیست. در حال حاضر اغلب مسائل مطرح شده پیرامون خطرهای این چتبات هوش مصنوعی، مربوط به سهولت ایجاد پیامهای فیشینگ باورپذیر و احتمال استفاده از آن در ایجاد ایمیلهای مخرب هستند. به عنوان مثال، به خاطر کمبود معیارهای امنیتی این چتبات، مجرمان سایبری که احتمالا زبان اولشان انگلیسی نیست، به سادگی میتوانند از آن سوءاستفاده کنند تا در چند ثانیه پیامهای متنی گویا و فریبندهای را با دستور زبان تقریبا کاملی تولید کنند. از آنجا که در سال ۲۰۲۲ شهروندان آمریکایی به دنبال کلاهبرداریهای سایبری، ۴۰ میلیارد دلار از دست دادهاند؛ به راحتی میتوان فهمید که چرا مجرمان میتوانند از چت جیپیتی سوءاستفاده کنند.
از طرفی چتباتهای هوش مصنوعی ابهاماتی برای امنیت شغلی هم ایجاد میکنند. اگرچه سیستم فعلی نمیتواند جایگزین نیروی انسانی حرفهای و کارآموخته بشود، اما این تکنولوژی میتواند تعداد گزارشها و مواردی را که هر کارمند موظف به بررسی آنهاست، به طرز چشمگیری کاهش دهد. این موضوع میتواند تعداد تحلیلگران و کارشناسان مورد نیاز یک مرکز عملکرد امنیتی (SOC) را تحت تاثیر قرار بدهد. در حالی که این چتبات هوش مصنوعی مزایای متعددی برای کسبوکارهای فعال در حوزه امنیت سایبری دارد، شرکتهای زیادی هم از محبوبیت آن استفاده میکنند تا مشتریان جدیدی را جلب کنند. با این حال، استفاده از این تکنولوژی صرفا به دلیل رایج بودن آن میتواند به سوءاستفاده از آن منجر شود. از آنجا که شرکتها احتمالا معیارهای امنیتی کافی و مناسبی را بهکار نمیگیرند، ممکن است روال ایجاد یک برنامه امنیتی موثر دچار اختلال شود.
مزایای آینده
شکست و بروز مشکل، بخش اجتنابناپذیری از هر تکنولوژی است. با این حال این موضوع نباید به نقطه منفی در سرنوشت تکنولوژیهای جدید تبدیل شود. شرکتهای فعال در حوزه امنیت سایبری میتوانند یک لایه هوشمند بیشتر به اقداماتشان برای بررسی گزارشهای عملکرد، اضافه کنند تا تهدیدهای اشتباه را شناسایی کنند. چت جیپیتی به خاطر توانایی تشخیص الگوها و جستوجو در میان پارامترهای خاص، این امکان را دارد تا برای انجام وظایف تکراری و گزارشهای تولیدی مورد استفاده قرار بگیرد. شرکتهای فعال در زمینه امنیت سایبری میتوانند به شکل هوشمندتری خطر تهدیدهایی را برآورد کنند که به دنبال استفاده از چت جیپیتی به عنوان یک دستیار تحقیقی خارقالعاده ایجاد میشوند. علاوه بر اینها، پردازش زبان طبیعی بهکار رفته در چت جیپیتی که امکان ایجاد ایمیلهای فیشینگ خوب و باورپذیری را به مجرمان سایبری میدهد، برای ایجاد سیاستها و چارچوبهای امنیتی پیچیده هم عالی است. این پیامهای گویا و رسا میتوانند در وبسایتهای امنیت سایبری، در اسناد آموزشی و صرفهجویی در وقت برای اعضای تیمهای کاری مورد استفاده قرار بگیرد.
در حال حاضر تکنولوژی هوش مصنوعی بهکار رفته در چت جیپیتی برای اغلب کشورهای جهان در دسترس و قابل استفاده است. بنابراین مانند هر نبرد دیگری، به سادگی میتوان دید که کدام کشورها میتوانند از امکانات و قابلیتهای این تکنولوژی بهره بیشتر و بهتری ببرند. شرکتهای فعال در صنعت امنیت سایبری باید بهطور مداوم با کاربران خرابکاری مقابله کنند که روشهای جدید استفاده از چت جیپیتی برای آسیب رساندن به کسبوکارهای امنیت سایبری را محاسبه و کشف میکنند. این مخاطرات اما نتوانستهاند سرمایهگذاران را از سرمایهگذاری در زمینه چتباتهای هوش مصنوعی منصرف کرده و آینده آن را تیره و تار کنند. سرمایهگذاری ۱۰ میلیارد دلاری مایکروسافت در شرکت OpenAI (خالق چت جیپیتی) نشان میدهد که دانش مربوط به این چتبات هوشمند و امکانات آن همچنان رو به گسترش است. توسعهدهندگان نرمافزار برای نسخههای آینده این تکنولوژی باید به کمبود معیارهای امنیتی آن توجه بیشتری کنند تا امکان سوءاستفاده از چتبات تا حد امکان کمتر شود.
منبع: روزنامه دنیای اقتصاد
منبع: ايتنا
کلیدواژه: چت بات امنیت سایبری ChatGPT صنعت امنیت سایبری چت بات هوش مصنوعی چت بات هوش مجرمان سایبری چت جی پی تی شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۶۱۲۱۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رمزهای عبورامن سدی مقابل هکرها
با توجه به فراگیر شدن اینترنت و افزایش تعداد کاربران اینترنت، موبایل و کامپیوترها و به موازات آن روند رو به رشد تعداد هکرها و مجرمان سایبری، رمزهای عبور به یکی از گلوگاههای امنیت در زندگی مردم تبدیل شده است. به همین دلیل هم هر سال روز دوم ماه مه به عنوان روز جهانی پسورد (رمز عبور) در دنیا جشن گرفته میشود تا نگاهها به اهمیت انتخاب رمزهای عبور قدرتمند جلب شود و در نتیجه، شاهد ناکامی هکرها و مجرمان سایبری باشیم. ما از رمزهای عبور برای امن سازی خصوصیترین بخشهای زندگی خود استفاده میکنیم تا از دادهها و اطلاعات مالی، شخصی، سوابق سلامت و اطلاعات ایمیلهایمان محافظت کنیم.
ضربه ۸ تریلیون دلاری حملات سایبری
گزارشها نشان میدهد، حملات سایبری در سال ۲۰۲۳ حدود ۸ تریلیون دلار به اقتصاد جهان ضربه زده که بخش عمده این حملات موفق ناشی از انتخاب گذرواژههای ناامن و هموار کردن راه هکرها بوده است. طبق گزارش مجله cybersecurityventures، حملات سایبری در سال ۲۰۲۳، هر ماه ۶۶۷ میلیارد دلار و هر هفته حدود ۱۵۴ میلیارد دلار هزینه به جهان تحمیل کرده است. به هر حال مجرمان سایبری همه جا هستند و تنها رمزهای عبور قدرتمند میتوانند به عنوان نخستین خط دفاعی دیجیتال، حریم خصوصی ما را حفظ کنند. رمزهای عبور موضوع تازهای نیستند و از گذشتههای دور که مردم نیاز به حفظ اسرار خود داشتهاند، رمز عبور هم وجود داشته است. اما حالا با توجه به زندگی دیجیتالی امروزه، این موضوع اهمیت بیشتری پیدا کرده است چرا که گاه این رمزهای عبور، مرز بین موفقیت و ناکامی ما محسوب میشوند. بیتوجهی به انتخاب یک رمز مناسب میتواند منجر به خالی شدن حساب بانکی شما یا لو رفتن بسیاری از دادههای شخصی، علمی و موارد دیگر شود.
افزایش حملات سایبری در جهان
بسیاری معتقدند در شرایط کنونی که به خاطر وقوع جنگهای مختلف در جهان حملات سایبری در سراسر دنیا دو چندان شده است، تنها داشتن یک پسورد قوی میتواند از اطلاعات کاربران محافظت کند. از سوی دیگر پیش از این ممکن بود کاربران فقط به یک یا دو رمز عبور نیاز داشته باشند، اما از آنجا که این روزها بیشتر مردم در تعداد زیادی از شبکههای اجتماعی عضو هستند و از اپلیکیشنهای متعدد مالی، تناسب اندام، سلامت و سایر موارد استفاده میکنند، بیشتر مردم دهها رمز عبور دارند که برای ساخت آنها باید از کاراکترهای خاصی (اعداد، حروف بزرگ، نمادها) استفاده کنند؛ هرچه تنوع این کاراکترها در رمزهای عبور انتخابی بیشتر و پیچیدهتر باشد، به معنای امنیت بیشتر کاربر در مواجهه با هکرها و مجرمان سایبری است. در واقع روز جهانی رمز عبور راهکاری برای هشدار به جهان و گسترش آگاهی درباره استفاده از رمزهای عبور قوی برای محافظت از کاربران در برابر مجرمان سایبری است.
این رمزهای عبور ناامن
محققان حوزه سایبری تاکنون گزارشهای متعددی از میزان آسیبپذیری اکانتهای کاربران ارائه کردهاند و مجله خبری بیزینس اینسایدر در تازهترین گزارش خود آمار وحشتناکی از وضعیت فعلی امنیت رمز عبورها و میزان آسیبپذیری اکانتهای کاربران ارائه داده است؛ رمزهای عبوری که بسیار ساده و قابل حدس زدن توسط هکرها هستند و از ناامنترین و بدترین آنها میتوان به ۱۲۳۴۵۶، ۱۲۳۴۵۶۷۸۹، PASSWORD، ۱۲۳۴۵، ۱۲۳۴۵۶۷۸ و تکرار اعداد همچون ۱۱۱۱۱۱ اشاره کرد که هکرها میتوانند آنها را در عرض چند ثانیه هک کند. خطر این رمزهای عبور ناامن آنجا بیشتر به چشم میآید که در این گزارش اشاره شده است، هکرها میتوانند به ۹۸ درصد از تمام حسابهای کاربری که از چنین گذرواژههایی استفاده میکنند دسترسی یابند.
در این گزارش آمده است، بیشتر مردم از رمزهای عبور یکسان برای اکانتهای مختلف خود در شبکههای اجتماعی، وبسایتها و اپلیکیشنهای بانکی استفاده میکنند و حتی سالها این رمز را تغییر نمیدهند؛ موضوعی که به نفع هکرهاست و این مجرمان سایبری با استفاده از چنین باگ بزرگی، به هکهای موفقی میپردازند؛ بنابراین میتوان روز جهانی رمز عبور را تلاشی برای محافظت بیشتر از کاربران در برابر هکرها و کلاهبرداران سایبری دانست. برگزارکنندگان این روز میخواهند به جهان درباره اهمیت داشتن رمز عبور قوی آموزش دهند و به کاربران یادآور شوند که انتخاب گذرواژههایی همچون تاریخ تولد، نام حیوانات خانگی، اعداد تکراری، تاریخ ازدواج، نام و نام خانوادگی یا نام همسر، اشتباه بزرگی است. این روز درواقع تأکیدی بر لزوم انتخاب رمزهای عبور طولانی و پیچیده و بدون اشاره به اطلاعات واقعی کاربران، ترکیبی از اعداد و حروف کوچک و بزرگ و همچنین اضافه کردن فاصله در ترکیب گذرواژه است. همچنین برگزارکنندگان این روز به کاربران توصیه میکنند که حتماً مطمئن شوند رمز عبور آنها حداقل ۱۲ کاراکتر است تا امکان حدس زدن آن توسط هکرها کمتر شود.
منبع: روزنامه ایران
باشگاه خبرنگاران جوان وبگردی مناسبتی